לחוקרי מחשבים - כפי שנותחו, עריכה, או מחיקה של מטה-נתונים עם ExifTool

הקבצים שאנו מאחסנים, צור, ולנהל באופן יומיומי ממכשירים שלנו חבוי נתונים כי רוב המשתמשים אינם מודעים; היום נלמד איך למצוא אותם, לערוך אותם, או למחוק אותם באמצעות הכלי ExifTool.

אלה נקראים מטה-נתונים, הם משמשים כדי לנהל את הקבצים בתוך מערכת בין היתר, דוגמה לכך תהיה השעה ודקה של המהדורה האחרונה, הדגם של המצלמה לכיס שלי., המיקום הגיאוגרפי של היכן היא צולמה התמונה באמצעות נקודות הציון GPS, או לדעת כי יש להשתמש בתוכנה המשתמש להקמתה או עריכה.

metadato_pagina

ניתנה יותר מתיק אחד שבו מטה-נתונים הם שיחקו טריקים, לדוגמה המקרה של defacer תלוי תמונה של המחשוף של חברתו של העמוד הראשי של הפריצה אינטרנט, מבלי להסיר את נקודות הציון GPS התמונה שהוא לקח איתו “מותג חדש” ה-IPhone; או בחזקת עריכה על-ידי הכספים נגד השחיתות של אסטרטגית ההגנה לאינפנטה במקרה Noos לטובתם.

מאמר זה אינו מיועד לסוג כזה של אנשים, אבל עבור אלו שחיים תחת משטרים מדכאים, אם למערביים האלה או לא; אבל אני לא הולך. להיות אחראי על שימוש לרעה שניתן לתת, כי אני מאמין מידע חינם.

עכשיו כי אני כבר הסברתי עד מאוד מטה-נתונים, ומספר דוגמאות של מקרים העלול לפגוע בנו; בין אם אתה פוליטיקאי מושחת, סוחר סמים או פעיל נרדף על ידי הממשלה שלך, אלו הן החבילות להתקין במערכת שלך להמשיך לבחון, עריכה, או למחוק מטה-נתונים הקבצים שלך.

#Instalamos los paquetes necesarios.
usuario@maquina:~$ sudo apt-get install libimage-exiftool-perl exiftool

כדוגמה נשתמש בפורמטים שונים של קבצים ומסמכים, כדי להכיר סוגי הקבצים ו מטה-נתונים הוא מכיל.

Filesadding

לבדיקה זו השתמשתי הראשון PDF זה הופיע בתוצאות גוגל המשויך אתר האינטרנט של ביטוח לאומי, כמה תמונות של הבלוג.

כמו תמיד לעשות בסדרת מדריכים על לחוקרי מחשבים, אני אסביר את האפשרויות של ExifTool השתמשתי לאימון הזה.

-EXIF:תג =”ValorMetadato” מסלול -> יוצר או משנה את הערך של מטה-נתונים, או כמה מהם אם אנחנו כבול בסדר הזה.

-כל = נתיב -> מוחק את כל התכולה של המטה-נתונים מדריך, או הקבצים שציינת כמו תוואי; אנחנו גם יכולים לשרשר צו זה.

אנו יכולים לגשת המדריך יישום כדי לראות את כל האפשרויות ואת הרשימה הארוכה של תבניות זמינות.

usuario@maquina:~$ man exiftool

קיבצתי את כל הקבצים בספריה בשם “לנתח“, כדי לחלץ מטה-נתונים אתן לך ישירות ExifTool כהפניה ספריה זו, כדי לבצע את משימתה באופן רקורסיבי.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2014:10:11 11:27:26+02:00
File Access Date/Time : 2015:01:29 15:09:51+01:00
File Inode Change Date/Time : 2015:01:29 15:09:54+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:17 03:55:00+01:00
File Access Date/Time : 2015:01:28 12:37:48+01:00
File Inode Change Date/Time : 2015:01:28 12:17:08+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:16 03:06:07+01:00
File Access Date/Time : 2015:01:28 19:09:55+01:00
File Inode Change Date/Time : 2015:01:29 15:09:25+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.02
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:28 12:17:51+01:00
File Access Date/Time : 2015:01:28 12:18:13+01:00
File Inode Change Date/Time : 2015:01:28 12:18:03+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : Yes
Tagged PDF : Yes
XMP Toolkit : 3.1-701
Modify Date : 2007:06:13 12:32:30+02:00
Create Date : 2007:06:13 12:32:30+02:00
Metadata Date : 2007:06:13 12:32:30+02:00
Creator Tool : Acrobat PDFMaker 7.0 para Word
Format : application/pdf
Title : Microsoft Word - Portadilla.doc
Creator : silueta
Document ID : uuid:97297a7a-7be0-4442-9be3-312d61af12ca
Instance ID : uuid:0f43e865-863e-495e-8f6a-412686987385
Producer : Acrobat Distiller 7.0 (Windows)
Page Count : 121
Author : silueta

 1 directories scanned
 4 image files read

. בוא כיצד להוסיף תווית עם שלה המתאימים מטא-נתונים למסמך; אנחנו חייבים לזכור את זה . לא נוכל להמציא תוויות, הם צריכים להיות. אשר מאפשר ExifTool.

#Ejemplo de error por etiqueta inexistente.
usuario@maquina:~$ exiftool -exif:Propietario="Peatonet" /home/usuario/Escritorio/Analizar/images.jpg

Warning: Tag 'Propietario' does not exist
Nothing to do.

#Modificamos el valor del metadato referente a la etiqueta "Copyright".
usuario@maquina:~$ exiftool -exif:Copyright="www.peatonet.com" /home/usuario/Escritorio/Analizar/images.jpg

 1 image files updated

#Modificamos el valor del metadato referente a las etiquetas "gpslatitude", "gpslongitude", y "gpslatituderef, para cambiarlo por las coordenadas de la CIA en google maps.
usuario@maquina:~$ exiftool -exif:gpslatitude="38.951206600" /home/usuario/Escritorio/Analizar/images.jpg -exif:gpslatituderef=S -exif:gpslongitude="-77.151290800"

1 image files updated

אנחנו עכשיו להמשיך לחלץ תמונה כדי לוודא כי השינויים עשינו הוחלו; כדי לשנות מטה-נתונים אנחנו נעשה את זה באותה דרך השתמשנו כדי ליצור אותו, ומחליף החדש הישן.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/images.jpg

ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario//Escritorio/Analizar
File Size : 3.7 kB
File Modification Date/Time : 2015:01:30 14:19:27+01:00
File Access Date/Time : 2015:01:30 14:19:27+01:00
File Inode Change Date/Time : 2015:01:30 14:19:27+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Exif Byte Order : Big-endian (Motorola, MM)
X Resolution : 72
Y Resolution : 72
Resolution Unit : inches
Y Cb Cr Positioning : Centered
Copyright : www.peatonet.com
GPS Version ID : 2.3.0.0
GPS Latitude Ref : South
GPS Longitude : 77 deg 9' 4.65"
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
GPS Latitude : 38 deg 57' 4.34" S
Image Size : 176x175
GPS Position : 38 deg 57' 4.34" S, 77 deg 9' 4.65"

סוף סוף ללמוד למחוק את כל המטא-נתונים של קובץ היא תבנית זו; כמו בדוגמה הראשונה שלמדנו לחלץ אותם, אנחנו הולכים לעשות את זה הצבעה על באופן רקורסיבי מדריךלנתח“.

usuario@maquina:~$ exiftool -all= /home/usuario/Escritorio/Analizar/

 1 directories scanned
 4 image files updated

לסיכום, נסקור השינויים הוחלו כראוי; בעת עריכת, לשנות, או מחיקה של מטה-נתונים, אם זה לא אפשרי למחוק התג שהקצת ערך כברירת מחדל, במקרה של הזמן זה יהיה הנוכחי.

usuario@maquina:~$ exiftool /home/usuario/Escritorio/Analizar/

======== /home/usuario/Escritorio/Analizar/rele.jpg
ExifTool Version Number : 9.46
File Name : rele.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 46 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 500
Image Height : 500
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 500x500

======== /home/usuario/Escritorio/Analizar/images.jpg
ExifTool Version Number : 9.46
File Name : images.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 3.5 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : JPEG
MIME Type : image/jpeg
Image Width : 176
Image Height : 175
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 176x175

======== /home/usuario/Escritorio/Analizar/07e716f.jpg
ExifTool Version Number : 9.46
File Name : 07e716f.jpg
Directory : /home/usuario/Escritorio/Analizar
File Size : 8.8 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-rw-r--
File Type : JPEG
MIME Type : image/jpeg
Image Width : 200
Image Height : 200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 200x200

======== /home/usuario/Escritorio/Analizar/51873.pdf
ExifTool Version Number : 9.46
File Name : 51873.pdf
Directory : /home/usuario/Escritorio/Analizar
File Size : 1560 kB
File Modification Date/Time : 2015:01:29 15:18:24+01:00
File Access Date/Time : 2015:01:29 15:18:27+01:00
File Inode Change Date/Time : 2015:01:29 15:18:24+01:00
File Permissions : rw-r-----
File Type : PDF
MIME Type : application/pdf
PDF Version : 1.6
Linearized : No
Tagged PDF : Yes
Page Count : 121

 1 directories scanned
 4 image files read

לאחר ניקוי קובץ היא תבנית זו, ExifTool אתה תיצור לצד השני קובץ זה נקרא “nombrearchivo_original” מה מכיל את המטה-נתונים זה חיסלנו; אם אנחנו רוצים להסיר את הקובץ אנחנו יכולים להצליח נגב כפי שראינו בסקירת הערך הקודם לחוקרי מחשבים.

אם אתה רוצה אתה יכול סע אחריי טוויטר, פייסבוק, גוגל +, LinkedIn, או לשתף אותו עם הלחצנים תחת פרסום זה, אם יש לך שאלות או הצעות אנא אל תהססו להגיב.

לעזור לנו להגיע יותר לקוראים Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

תשאיר הודעה